2021-07-15 17:16:16
Дай человеку пароль и он зайдет в один аккаунт, дай человеку фишинговый сайт и он зайдет в сотни аккаунтов
В этом году в свет выходит написанная журналистами New York Times книга «Уродливая правда: внутри битвы Facebook за доминирование», в которой, в частности, говорится о том, что в 2014-2015 годах у 16 тысяч сотрудников Facebook был доступ к личным данным пользователей, в том числе к приватной переписке и сведениям о геопозиции. В итоге 52 сотрудника было уволено за использование этих данных в личных интересах, ну а о том, какое количество подобных инцидентов осталось незамеченным, можно только догадываться.
Соцсеть уровня Facebook – это настоящий кладезь информации, использовать которую в личных целях мечтают не только подчиненные Цукерберга. Одним из самых популярных способов получения таких сведений является «взлом страницы» с использованием фишингового сайта или почтовой рассылки. Например, в июне 2021 года было зарегистрировано 964 домена со словом facebook в различных вариантах написания, в июле пока чуть меньше – 248. Всего же с начала года их количество превысило 5 тысяч.
Большая часть доменов вполне однозначно намекает на возможные варианты их использования. Самые популярные слова в сочетании с facebook – это: security, privacy, update. С учетом того, что в сутки в среднем появляется 20 новых доменов, все красивые варианты давно заняты, так что в ходу «этажерки», состоящие из 3-5 слов.
Классические примеры фишинговых доменов образца 2021 года:
business-facebook-privacy-update.com
certifiedfacebookgroupspecialist.com
mobilefacebookengine.com
facebook-stay-online-privacy-explanation-online-update.com
faceb00k-securitty-dept.com
check-private-facebook.com
Исходя из того, что регистрация такого количества доменов требует весьма немалых финансовых затрат, усилия явно окупаются. Впрочем, это неудивительно, информация давно уже стала одним из самых ходовых товаров.
@In4security
4.9K views14:16